Настройка ENV при развертывании экземпляров контейнера Azure

Я попытался автоматизировать развертывание контейнера Docker в группе ресурсов Azure, следуя документации на https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-keyvault-parameter#deploy-a-key-vault-and-secret и https://gallery.azure.com/artifact/20161101/microsoft.containerinstances.1.0.8/Artifacts/mainTemplate.json.

Мне удалось успешно развернуть свое приложение, включая получение зашифрованных секретов из Vault. Сейчас я изо всех сил пытаюсь установить ENV для своего контейнера, как секреты, так и обычные ENV. Несмотря на то, что есть способ установить ENV в az container API, я ничего не могу найти в документации API развертывания группы ресурсов. Как передать ENV в контейнер Azure?


azure azure-container-instances azure-resource-manager azure-resource-group
person flp    schedule 26.03.2018    source источник
comment
Как вы развертываете - шаблон PS / Cli / ARM и т. Д.   -  person Michael B    schedule 29.03.2018
comment
автоматизировано с помощью шаблона JSON schema.management.azure.com/ схемы / 01.01.2015 /   -  person flp    schedule 29.03.2018

Ответы (3)


arrow_upward
1
arrow_downward

Фрагмент необходимого вам шаблона json выглядит следующим образом (полный шаблон находится здесь < / а>)

"name": "[toLower(parameters('DeploymentName'))]",
"type": "Microsoft.ContainerInstance/containerGroups",
"properties": {
    "containers": [
        {

            "environmentVariables": [
                {
                    "name": "CertificateName",
                    "value": "[parameters('CertificateName')]"
                },
            ],
person Michael B    schedule 29.03.2018
comment
Как только я добавляю переменные, мое развертывание продолжает давать сбой. После того, как я их удалил, все снова работает. - person flp; 03.04.2018
comment
Фактически все разбилось. Я не знаю, что случилось с моей учетной записью, так как я ничего не менял, но мои группы контейнеров больше не работают ... - person flp; 03.04.2018
comment
@flp похоже на то, что вам нужно, чтобы связаться со службой поддержки Azure для - person Michael B; 03.04.2018

arrow_upward
0
arrow_downward

Вы можете посмотреть пример, упомянутый здесь: https://github.com/Azure/azure-quickstart-templates/blob/master/101-aci-storage-file-share/azuredeploy.json

 "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",

    "contentVersion": "1.0.0.0",

    "parameters": {

        "storageAccountType": {

            "type": "string",

            "defaultValue": "Standard_LRS",

            "allowedValues": [

                "Standard_LRS",

                "Standard_GRS",

                "Standard_ZRS"

            ],

            "metadata": {

                "description": "Storage Account type"

            }

        },

        "storageAccountName": {

            "type": "string",

            "defaultValue": "[uniquestring(resourceGroup().id)]",

            "metadata": {

                "description": "Storage Account Name"

            }

        },

        "fileShareName": {

            "type": "string",

            "metadata": {

                "description": "File Share Name"

            }

        },

        "containerInstanceLocation": {

            "type": "string",

            "defaultValue": "[resourceGroup().location]",

            "allowedValues": [

                "westus",

                "eastus",

                "westeurope",

                "southeastaisa",

                "westus2"

            ],

            "metadata": {

                "description": "Container Instance Location"

            }

        }

    },

    "variables": {

        "image": "microsoft/azure-cli",

        "cpuCores": "1.0",

        "memoryInGb": "1.5",

        "containerGroupName":"createshare-containerinstance",

        "containerName": "createshare"

    },

    "resources": [

        {

            "type": "Microsoft.Storage/storageAccounts",

            "name": "[parameters('storageAccountName')]",

            "apiVersion": "2017-10-01",

            "location": "[resourceGroup().location]",

            "sku": {

                "name": "[parameters('storageAccountType')]"

            },

            "kind": "Storage",

            "properties": {}

        },

        {

            "name": "[variables('containerGroupName')]",

            "type": "Microsoft.ContainerInstance/containerGroups",

            "apiVersion": "2018-02-01-preview",

            "location": "[parameters('containerInstanceLocation')]",

            "dependsOn": [

                "[concat('Microsoft.Storage/storageAccounts/', parameters('storageAccountName'))]"

              ],

            "properties": {

                "containers": [

                    {

                        "name": "[variables('containerName')]",

                        "properties": {

                            "image": "[variables('image')]",

                            "command": [

                                "az",

                                "storage",

                                "share",

                                "create",

                                "--name",

                                "[parameters('fileShareName')]"

                            ],

                            "environmentVariables": [

                                {

                                    "name": "AZURE_STORAGE_KEY",

                                    "value": "[listKeys(parameters('storageAccountName'),'2017-10-01').keys[0].value]"

                                },

                                {

                                    "name": "AZURE_STORAGE_ACCOUNT",

                                    "value": "[parameters('storageAccountName')]"

                                }

                            ],

                            "resources": {

                                "requests": {

                                    "cpu": "[variables('cpuCores')]",

                                    "memoryInGb": "[variables('memoryInGb')]"

                                }

                            }

                        }

                    }

                ],

                "restartPolicy": "OnFailure",

                "osType": "Linux"

            }

        }

    ]

}
person AjayKumar-MSFT    schedule 30.03.2018

arrow_upward
0
arrow_downward

Рекомендуемый способ для секретов - Смонтируйте секретный том в свой контейнер, поскольку он использует tmpfs а ваши секреты существуют только в энергозависимой памяти! ПРИМЕЧАНИЕ: на момент написания этой статьи только контейнеры на базе Linux поддерживают его ...

person Emil    schedule 07.02.2019